___ ___ ___ ___ _____ ________ / / / /________ / / / /______ _____ /____// // /__/ // // /_/ _// __ //____/ /____// --- // __ // -- // __ < / ___//____/ / _____//__/ /__//____/__//__/ /__/ \____/ /__/ PR3SENT5... =========================================================================== 1998 BLUEBOXING REVAMPED... (sorry that this is written in german but first of all I think that the German scene will appreciate this...and second...I included the file bbox1998.txt in this revision which explains the same stuff in plain ole english...just by different authors......well I guess if you are not German you won't understand shit the next coupla lines so...just skip to the next chapter...) (sorry that all the letters are...like...fucked up...but I typed this with my crappy Win 95 Notepad Editor...) = e I n L e I t U n G = jeden tag krieg ich im IRC oder per email fragen gestellt wie: "wie funktioniert eine bluebox?", "wo muss ich meine beigebox anschliessen?" "wenn ich den 2600Hz Ton versende passiert irgendwie nix..." daher habe ich beschlossen hiermit eine anleitung und informationsquelle zu schreiben die den newbies unter den deutschen phreakern eventuell helfen wird antworten auf häufig gestellte fragen zu finden. alle informationen in diesem text sind nicht dazu gedacht die deutschen telefongesellschaften und andere zu schädigen, sondern um schwachstellen im heutigen internationalen telefon- system und unserer informationsgesellschaft zu zeigen und auf mittel hinzuwei- sen wie man kostenlos oder auf kosten anderer telefongespräche führen kann, was natürlich im bereich des illegalen liegt. = i N h A l T = I - Einleitung in Signalling, Trunks und VSTs II - Wie funktioniert eine Bluebox? III - Wichtiges zum Schluss.. = -II- e I n L e I t U n G i N s I g N a L l I n G = "signalling" ist der ausdruck der benutzt wird um die kommunikation zwischen ver- schiedenen telefonnetzen zu beschreiben. es gibt viele verschiedene arten des signalling...alte telefonnetze mit mechanischen vermittlungsstellen kommunizieren mit dem Impulswahlverfahren "DC Pulsing" das bei alten telefonen mit wählscheiben auch der fall ist. moderne elektronisch gesteuerte vermittlungsstellen kommunizieren mit Mehrfrequenzwahlverfahren "DTMF". nun zum groben aufbau des telefonnetzes: alle endbenutzer die einen eigenen anschluss besitzen sind mit einer vermittlungs- stelle verbunden, zum beispiel der vermittlungsstelle die für ein bestimmtes vorwahl- gebiet zuständig ist. diese OVST. sind ebenfalls mit einer höheren VST. verbunden, die z.B. für ein ganzes land zuständig ist (KVST). die telefonleitungen zwischen OVST und endbenutzer nennt man "Loops" und bestehen meist aus herkömmlichen kupferadern. die leitungen zwischen vermittlungsstellen nennt man "Trunks" welche entweder aus kupfer bestehen oder aus modernen glasfasern, die zehntausende von gesprächen gleichzeitig vermitteln können. es gibt veschiedene protokolle die zur übermittlung von informationen über trunks verwendet werden... das heutzutage in europa am meisten verbreitete signalling protokoll heisst CCITT7 (C7) und ist sehr ausgereift und so gut wie unmöglich zu manipulieren. ein protokoll das für blueboxing sehr wichtig ist, aber mit der zeit langsam ausstirbt und von C7 abgelöst wird, heisst CCITT5 (C5). C5 wurde für die vermittlung über trans- atantische kabel zwischen den kontinenten entwickelt. die einzigen länder die C5 noch verwenden sind afrikanische und asiatische länder, entwicklungsländer und andere länder die sich die umstellung auf C7 nicht leisten können. nun mehr zu den trunks: eine trunk leitung ist eine leitung die zwei netze miteinander verbindet. die wichtigsten trunks sind die, welche internationale (transit) mit nationalen (terminal) netzen ver- binden. die CCITT protokolle werden benutzt um diese trunks zu kontrollieren und bestehen im grunde genommen nur aus pieptönen deren frequenzzusammensetzung verschiedene kommandos und parameter repräsentieren welche dann die elektronischen VSTs steuern. = -III- b L u E b O x I n G = Blueboxing oder C5-Hacking wurde in den 60 Jahren entdeckt, unter anderem von dem legendären Phreak Cap'n Crunch, der entdeckte das, wenn er mit de spielzeugpfeife aus einer "Captain Crunch" cornflakes-packung in die telefonleitung pfiff, diese einen perfekten 2600Hz Ton von sich gab, welche dann das Gespräch automatisch beendete. Blueboxing ist Hacker-Ethisch gesehen eigentlich die moralischste Form von phreaken, da niemand ausser den Internationalen Telefongesellschaften geschädigt wird. Eine Original-Bluebox aus den 70er Jahren bestand eigentlich aus elektronischen komponenten oder einem Computerprogramm welches bestimmte Frequenzen von sich geben konnte...die Frequenzen des C5 Signalling Systems Damals hatte eine Bluebox Knöpfe mit folgenden Frequenzen: Taste Beschreibung Frequenz(en) ---------------------------------------- 1 1 wählen 700 & 900 hz 2 2 wählen 700 & 1100 hz 3 3 wählen 900 & 1100 hz 4 etc.. 700 & 1300 hz 5 ... 900 & 1300 hz 6 ... 1100 & 1300 hz 7 ... 700 & 1500 hz 8 ... 900 & 1500 hz 9 ... 1100 & 1500 hz 0 ... 1300 & 1500 hz KP1 terminal call 1100 & 1700 hz KP2 transit call 1300 & 1700 hz ST end 1500 & 1700 hz C11 code 11 700 & 1700 hz C12 code 12 900 & 1700 hz 2600 seize 2600 hz um einen geblueboxten anruf zu tätigen musste man eine beliebige nummer anrufen und wenn es dann klingelte oder das besetztzeichen kam musste man einfach die "2600" Taste für ca. 2 Sekunden drücken...und der Trunk war unter Kontrolle...dann musste man auswählen ob man einen internationalen (transit) oder nationalen (terminal) anruf tätigen wollte... für einen internationalen anruf musste man also zunächst "KP2" drücken, dann die nummer des gesprächspartners, und zum schluss die "ST" Taste um den Anruf zu tätigen... nun...das alles sind olle kamellen...es geht nicht mehr ganz so einfach... BLUEBOXING HEUTE: ----------------- Ein wichtiger Aspekt beim heutigen blueboxing ist das "Line Signalling". Diese Form des signalling steuert die eigentliche Verbindung in der Leitung. Hierfür gibt es bestimmte Signale: Name Bedeutung Beschreibung --------------------------------------- CONNECT Antwort/Verb. Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt wird um anzuzeigen, dass eine Verbindung besteht und bestimmte Aktionen (zB. Gebühren abrechnen) beginnen sollen. BUSY Besetzt Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt wird um anzuzeigen, dass eine Verbindung nicht aufgebaut werden kann, da der Gesprächspartner zur Zeit nicht erreichbar ist bzw. bereits in einem Gespräch verwickelt. CLR FORWD Clear Forward Dies ist ein signal, das zum Angerufenen (VST) geschickt wird um die Leitung für ein Gespräch freizumachen. CLR BCKWD Clear Backward Dies ist ein signal, das zum Anrufer zurückgeschickt wird um die Verbindung mit dem Netz zu unterbrechen. READY Bereit (Proceed Dies ist ein signal, das der VST mitteilt das die Leitung bereit to send) ist, kommandos bzw. Signale entgegenzunehmen. (Antwort auf SEIZE) RELEASE Release Guard Dies ist ein signal, das zum Anrufer (VST) zurückgeschickt wird um anzuzeigen, dass die Leitung frei ist. SEIZE seize trunk Dies ist ein signal, das zur VST geschickt wird um anzuzeigen, dass man eine Verbindung aufbauen will. es gibt noch mehr line signals aber die wichtigsten zum blueboxen sind SEIZE, RELEASE, CLR FWD und READY. Um signalling am besten zu beschreiben nehme ich hier ein Beispiel aus einer anderen Textdatei [(C) Lineman] John Smith in Albany USA ruft Johan Smitelly in Griechenland an: > = vorwärts < = zurück J.Smith: Wählt Vorwahl nach Griechenland --> Anruf wird von USA nach Griechenland | vermittelt. | | | 1. >US: SEIZE 2. US: KP1-XXXXXXX-ST (Interregister Signale) 4. US: CLR FORWD 1. US reserviert sich eine Leitung 2. Griechenland sagt Okay, wo hin? 3. US sagt "Terminal call-Telefonnummer-los!" 4. Es Klingelt 5. Griechenland sagt - "Hey! Amerika, schick deinem Endbenutzer das Gebührensignal." 6. Griechenland sagt Amerika es soll die Leitung freimachen. 7. America sagt Gr. es soll seine freimachen. Der Anruf ist vorrüber...nach dem CLR FORWD Signal fängt alles wieder von vorne an. Als Blueboxer müsst ihr nur die schritte der VSTs simulieren...dh. um einen Bluebox-Anruf zu tätigen geht ihr so vor: Als Blueboxer müsst ihr nur dies tun: 1. Ihr ruft eine Country Direct 0130 Nummer in ein C5 Land an. (C5 Länder erkennt man immer daran, daß man ein schrilles kurzes Geräusch hören kann bevor man verbunden wird oder nachdem aufgelegt wurde) 2. Wenn ihr verbunden seid, schickt das CLR FORWD Signal um die Leitung freizumachen. 3. Nun müsst ihr mit SEIZE den Trunk unter kontrolle bekommen. 4. Jetzt gehört der Trunk euch. Um einen Anruf zu tätigen müsst ihr nun der VST die neue Routing Information geben...und zwar per KP1/2 + die Telefonnummer(C5) + ST um anzuzeigen, daß es losgehen kann... 5. Wenn das Land keine CLR FORWD DETECTION oder andere ANTI FRAUD Geräte in ihrem Netz installiert haben...müsstet ihr jetzt normal telefonieren können. Nun...hier sind die Frequenzen die ihr braucht... C5 Interregister Mehrfrequenz Signale (zum Wählen): Taste Beschreibung Frequenz(en) ---------------------------------------- 1 1 wählen 700 & 900 hz 2 2 wählen 700 & 1100 hz 3 3 wählen 900 & 1100 hz 4 etc.. 700 & 1300 hz 5 ... 900 & 1300 hz 6 ... 1100 & 1300 hz 7 ... 700 & 1500 hz 8 ... 900 & 1500 hz 9 ... 1100 & 1500 hz 0 ... 1300 & 1500 hz KP1 terminal call 1100 & 1700 hz KP2 transit call 1300 & 1700 hz ST end 1500 & 1700 hz C11 code 11 700 & 1700 hz C12 code 12 900 & 1700 hz C5 Line Signals (um die Leitung zu kontrollieren): Taste Frequenz(en) ----------------------------------------- CLR FORWD 2600 & 2400 hz CLR BACKWD 2600 hz SEIZE 2400 hz READY 2600 hz RELEASE 2400 & 2600 hz Alle Töne müssen mit einer Tonlänge von ca. 150-450 Millisekunden gesendet werden WICHTIG: Die Frequenzen, Lautstärke, sowie die Tonlänge kann von Land zu Land verschieden sein. Ihr müsst also herumprobieren bis es klappt...zu schwer? hey! wir sind in den 90ern...alles ist schwerer geworden...seid froh das es überhaupt noch funktioniert... um die richtigen Daten über die Trunks herauszubekommen müsst ihr halt entweder mit anderen Phreaks traden oder sie mit einem geeignetem Programm wie SCAVENGER DIALER scannen...wenn es nicht funktioniert könnte es auch an der schlechten Verbindung zu eurem C5 Land liegen...dann P.G. Pech Gehabt!! Hier sind noch ein paar Beispiele aus einer anderen Textdatei wie bluebox- Anrufe aussehen könnten: F> = was vom anrufer gesendet wird R< = was der anrufer hört Terminal-Call Nummer: 506-674-7575 R< "Hello?" F> CLR FORWD R< RELEASAE F> SEIZE R< READY (proceed-to-send) F> KP1-506-674-7575-ST Transit-Call Nummer: 44-602-86125 R< "Ci?" F> CLR FORWD R< RELEASE F> SEIZE R< READY (proceed-to-send) F> KP2-44-10-602-86125-ST Terminal-call Nummer: Code11 "Operator" R<"Snakes Crack House, Snake speaking." F>CLR FORWD RSEIZE RKP1-2-Code11-ST = -IV- w I c H t I g ! ! ! = Seit 1995 benutzen immer mehr Länder ANTI FRAUD DEVICES, böse Fallen für Blue- boxer...entweder sind es SEIZE oder CLR FORWD Detektoren die euch das Leben schwermachen wollen...diese fangen die oben genannten line signals einfach ab und diconnecten euch...doch dafuer gibt es natuerlich auch wege und mittel diese zu umgehen...doch dazu irgendwann spaeter mal... HOLT EUCH UNBEDINGT SCAVENGER DIALER!!!! ein download link gibt es auf jeden fall auf der =pHaKe= Homepage http://phake.notrix.de Hier sind zwei gute Country Direct 0130 Nummern zu C5 Ländern... 0 130 / 82 31 52 --> Indien 0 130 / 86 07 94 --> Trinidad & Tobago